GSSAPI全称为“Generic Security Service Application Program Interface”,是一种用于在应用程序之间进行安全通信的标准接口。GSSAPI的目的是为应用程序提供一种在不同的安全机制之间进行通信的通用接口,使得应用程序无需关心底层的安全机制。 GSSAPI的工作原理是提供一个抽象层,应用程序可以通过这个抽象层使用各种不同的安...
GSS-API 规范规定,即使gss_init_sec_context()或gss_accept_sec_context()失败,任一函数也必须返回一个标记以发送至同级。但是,由于存在 DRDA® 局限性,因此,仅当gss_init_sec_context()失败并且在首次调用生成标记时,DB2 数据库管理器才会发送标记。
GSS-API 的一般用法 下面是使用 GSS-API 的一般步骤: 每个应用程序(无论是发送者还是接受者)都显式获取凭证,除非已经自动获取凭证。 发送者启动一个安全上下文。接受者接受该上下文。 发送者向要传送的数据应用安全保护机制。发送者会对消息进行加密或者使用标识标记对数据进行标记。发送者随后将传送受保护的消息。
GSS-API 数据类型 以下几节介绍了主要的 GSS-API 数据类型。 有关所有 GSS-API 数据类型的信息,请参见GSS-API 数据类型和值。 GSS-API 整数 由于int 的长度因平台而异,因此 GSS-API 提供了以下整数数据类型:OM_uint32,此为 32 位无符号整数。 GSS-API 中的字符串和类似数据 由于GSS-API 处理所有内部格...
下表是 DB2® 安全插件接口必需的 GSS-API 的完整列表。 受支持的 API 遵循下列规范:类属安全性服务应用程序编程接口版本 2(IETF RFC2743)和类属安全性服务 API 版本 2:C 绑定(IETF RFC2744)。在实现基于 GSS-API 的插件之前,应彻底了解这些规范。
解除分配 GSS-API 数据空间。此内存必须通过gss_release_buffer()和gss_delete_name()等函数显式解除分配。 GSS-API 的语言绑定 本文档目前仅介绍 GSS-API 的 C 语言绑定,即函数和数据类型。现已推出 Java 绑定版本的 GSS-API。Java GSS-API 包含通用安全服务应用编程接口 (Generic Security Service Application...
When the initiator starts a GSS-API exchange, it MUST begin by sending a packet formatted as specified in the following diagram, and transition into the GSS-API Request Sent state.Figure 28: GSS-API initial exchange packetThe initiator MUST start the GSS handshake by using the first GSS-API...
GSS-API是一个标准接口,允许应用程序通过一种标准的方式使用不同的安全服务,通常与Kerberos结合使用以实现身份验证。...典型的场景包括: 在客户端与服务器之间建立安全会话时,使用Kerberos进行身份验证。 通过GSS-API获取安全上下文时,未能正确配置或处理凭据。...假设在一个基于Kerberos的身份验证系统中,客户端尝试向...
When the initiator starts a GSS-API exchange, it MUST begin by sending a packet formatted as specified in the following diagram, and transition into the GSS-API Request Sent state. Figure 28: GSS-API initial exchange packet The initiator MUST start the GSS handshake by using the first GSS-...